Güvenlik özelliklerindeki yenilikler arasında Intel SGX, bellek şifreleme, donanım yazılımı esnekliği ve çığır açıcı kriptografik hızlandırıcılar yer alıyor.
Intel kod adı “Ice Lake” olan 3. Nesil Intel Xeon Ölçeklenebilir platformundaki yeni güvenlik özelliklerini açıkladı. Intel, “Önce Güvenlik Sözü”nü (Security First Pledge) tutmaya devam ediyor ve öncü, başarısı kanıtlanmış yazılım koruma çözümü Intel Software Guard Extension’ı (Intel SGX); bellek şifreleme çözümü Intel Total Memory Encryption’ı (Intel TME), Donanım Yazılımı Esnekliği Çözümü Intel Platform Firmware Resilience’ı (Intel PFR) ve yeni kriptografik hızlandırıcıları da içeren bir dizi özellikle birlikte platformu güçlendirmek ve verilerin gizliliğini ve bütünlüğünü geliştirmek için tüm Ice Lake platformlarına getiriyor.
Veri, hem sağlayabileceği ticari değer hem de korunması gereken kişisel bilgiler açısından kritik önem taşıyan bir varlık; bu nedenle siber güvenlik en çok endişe edilen ve üzerinde düşünülen konu. Ice Lake’in içerdiği güvenlik özellikleri Intel müşterilerinin güvenlik durumlarını iyileştirmelerine yardımcı olacak çözümler geliştirmelerine ve finansal hizmetler ve sağlık hizmetleri gibi veri toplama ve saklamanın belli yürütmelikler çerçevesinde yapıldığı alanlarda gizlilik ve yürütmeliklere uyumluluğa yönelik riskleri azaltmalarına olanak sağlıyor.
Intel’in Veri Platformu Grubu Kurumsal Başkan Yardımcısı ve Xeon ve Bellek Grubu Genel Müdürü Lisa Spelman, şunları söyledi:
“Verileri korumak onlardan değer elde etmek için çok önemli. Yeni çıkacak olan 3.Nesil Xeon Ölçeklenebilir platformdaki özelliklerle müşterilerimize verilerle ilgili en zorlayıcı sorunları çözmeleri konusunda yardımcı olurken, onların veri gizliliğini ve bütünlüğünü de geliştirebileceğiz. Güvenlik alanında yenilikleri teşvik etmek için uzun zamandır ekosistem içinde iş ortaklıkları yapıyoruz. Bu da bu uzun işbirliği geçmişine yeni bir sayfa ekliyor.”
Bilgi İşlem Yığınında Veri Koruma
Disk ve ağ trafiği şifreleme gibi teknolojiler verileri depolandıkları süre içinde ve iletim sırasında koruyor, ancak bellekte kullanılırken veriler müdahale ve kurcalanmaya karşı savunmasız olabiliyor. “Gizli bilgi işlem”, verileri bir güvenilir yürütme ortamında (TEE) kullanım halindeyken koruyan bir kullanım kategorisi olarak hızla yaygınlaşıyor. Sistem içinde en küçük saldırı yüzeyine sahip Intel SGX, veri merkezlerinde gizli bilgi işlem konusunda en çok araştırılan, güncellenen ve test edilen TEE. Özel bellek bölgelerinde uygulamaların izole edilmesini sağlayarak 1 terabayta kadar kod ve veriyi kullanım halindeyken korumaya yardımcı oluyor.
Microsoft Azure CTO’su Mark Russinovich, “Microsoft Azure gizli bilgi işlem çözümünü sunan ilk büyük açık bulut platform hizmeti ve bugün finans, sağlık, kamu kuruluşları gibi birçok farklı sektörden kuruluş Azure üzerinde gizli bilgi işlem çözümünü kullanıyor. Azure, sanal makineler, kapsayıcılar, yapay öğrenme ve daha birçoğu için gizli bilgi işlem seçenekleri sunuyor. Bellek şifreleme ve kriptografik hızlandırma özelliklerine sahip Intel SGX’li gelecek nesil Intel Xeon işlemcilerin müşterilerimizin daha birçok gizli bilgi işlem senaryosunu ortaya çıkarmamıza yardımcı olacağına inanıyoruz.” dedi.
Intel ayrıca veri korumayı geliştirmek ve platformu güçlendirmek için aşağıdaki güvenlik özelliklerini de sunuyor:
Tam bellek şifreleme
• Intel bu özelliği donanıma yönelik saldırılara karşı sistemi daha iyi korumak için geliştirdi. Bu tür saldırılar arasında üzerine sıvı nitrojen sıktıktan ya da amaca yönelik saldırı donanımı kurduktan sonra çift sıralı bellek modülünü (DIMM) çıkarmak ya da okumak yer alıyor.
Kriptografik hızlandırma
• Intel’in tasarım hedeflerinden biri de müşterilerin daha üstün koruma ile kabul edilebilir düzeyde performans arasında tercih yapmak zorunda kalmamaları için artan güvenliğin performans üzerindeki olası olumsuz etkilerini ortadan kaldırmak ya da azaltmak.
Artan esneklik
• İleri teknolojilere sahip saldırganlar verilere erişmek ya da sunucuyu saf dışı bırakmak için platformun donanım yazılımını tehlikeye atmaya ya da etkisiz hale getirmeye çalışabilir. Ice Lake platformu donanım yazılımına yönelik saldırılara karşı korumaya yardımcı olmak için Intel Xeon Ölçeklenebilir platformuna Intel® Platform Firmware Resilience (Intel PFR) çözümünü getiriyor. Bu çözüm bu tür saldırıları tespit etmek ve saldırılar makineyi tehlikeye atmadan ya da etkisiz hale getirmeden önce gerekli düzeltmeleri yapmak üzere tasarlandı.